Intel устранила опасную уязвимость в подсистеме CSME

Компания Intel предупредила об опасной уязвимости в подсистеме Converged Security and Manageability Engine (CSME), на базе которой работает технология Intel Active Management.
Уязвимость, получившая идентификатор CVE-2019-14598, содержится в прошивке CSME и позволяет локальному атакующему повысить привилегии, вызвать отказ в обслуживании системы или раскрыть важные данные. Уровень опасности проблемы оценен в 8,2 балла по шкале CVSS.
Уязвимость затрагивает версии CSME до 12.0.49, 13.0.21 и 14.0.11.
Кроме прочего, компания выпустила обновления для ряда других продуктов, в том числе MPSS (Manycore Platform Software Stack), драйвера Renesas Electronics USB 3.0 и технологии Software Guard Extensions (SGX), устраняющие несколько уязвимостей повышения привилегий.
На этой неделе компания Microsoft также выпустила плановые обновления безопасности, исправляющие в общей сложности 99 проблем в различных продуктах, включая уязвимость нулевого дня в браузере Internet Explorer.
Источник: securitylab
13-02-2020, 12:53
Автор: Kleistenes
Другие новости по теме :
- В процессорах Intel обнаружена очередная уязвимость - CacheOut.
- В процессорах Intel обнаружен новый вариант уязвимости Spectre
- Процессоры AMD получат "заплатку" от новой уязвимости через обновления операционной системы
- Microsoft выпустила 12 бюллетеней безопасности
- Экстренный патч для 0-day в IE, в том числе для Windows XP